Cos'è la botnet Necurs? (04.25.24)

La botnet Necurs è una delle botnet malware più famose finora conosciute e si ritiene che abbia infettato milioni di computer prima che Microsoft conducesse una campagna coordinata per eliminarla nel marzo 2020.

Microsoft è stato in grado di raggiungere questo compito monumentale solo dopo 8 anni di pianificazione e non prima di aver coinvolto partner di sicurezza informatica in 35 paesi.

La disattivazione della botnet Necurs significa che i criminali informatici dietro il malware non saranno in grado di utilizzare la sua infrastruttura per eseguire attacchi informatici o distribuire altri malware, in particolare il ransomware Locky.

Si ritiene che la botnet Necurs sia gestita da gruppi di criminali informatici russi. Nel corso del suo lungo regno del terrore, la botnet è stata utilizzata per orchestrare un'ampia gamma di crimini informatici come truffe di pump-and-dump di azioni, truffe di "appuntamenti russi" e truffe farmaceutiche false. Altri attacchi da parte della botnet hanno facilitato il furto di dettagli finanziari, credenziali, account, per facilitare il mining di criptovalute e persino attacchi DDoS (distributed denial of service).

Cosa può fare la botnet Necurs?

Per capire di cosa è capace la botnet Necurs, devi prima sapere cos'è una botnet. Una botnet è una rete di computer in grado di impegnarsi in un'azione coordinata. Quando una rete di questo tipo è nelle mani di criminali informatici, può essere utilizzata per ingaggiare attacchi informatici, paralizzare le reti, rubare dati sensibili o installare altri malware, inclusi ransomware e altre botnet.

Nell'ecosistema delle minacce e-mail di spam, la botnet Necurs si distingue come una delle reti più grandi con vittime in quasi tutti i paesi del pianeta. Microsoft osserva che un singolo computer infetto da Necurs è in grado di inviare un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.

I criminali dietro la botnet vendono quindi i computer infetti in un bot-for- schema di assunzione che consente ad altri operatori di soddisfare i loro scopi nefasti che possono includere cose come lo spionaggio aziendale.

Con tale capacità, la botnet Necurs rimane una minaccia per tutti i computer del pianeta ed è giunto il momento che Microsoft prenda i passaggi per fermare la fine del suo lungo regno di attività dannose.

Come rimuovere la botnet Necurs

Grazie agli sforzi di Microsoft e di altri gruppi, ora è molto facile rimuovere la botnet Necurs dal tuo computer. Ciò è supportato dal fatto che le sue firme binarie sono ora note agli esperti di sicurezza informatica di tutto il mondo. Pertanto, tutto ciò che serve per rimuovere la botnet Necurs è un potente strumento antimalware come Outbyte Anti-Malware.

Affinché lo strumento antimalware sia efficace al 100% in rimuovendo il malware e le sue dipendenze, è necessario eseguire il computer in modalità provvisoria con rete. Di seguito sono riportati i passaggi da eseguire:

  • Fai clic sul pulsante Start o premi il tasto Windows sulla tastiera.
  • Fai clic su Accendi tenendo premuto il tasto Maiusc e fai clic su Riavvia.
  • Sulla Scegli un'opzione menu che segue, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
  • Una volta riavviato il computer, premi il tasto F5 per accedere alla Modalità provvisoria con rete.

    • La modalità provvisoria è uno stato di base che viene eseguito solo App e impostazioni di Windows, che lo rendono ideale per la risoluzione dei problemi con app e impostazioni.

    Dopo aver eseguito la scansione del computer con uno strumento anti-malware, è comunque necessario pulirlo con uno strumento di riparazione del PC . Lo strumento di riparazione aiuterà a eliminare i file spazzatura, cancellare la cronologia del browser, ottimizzare le prestazioni e riparare voci di registro danneggiate o danneggiate. Se utilizzi un Mac, l'equivalente di uno strumento di riparazione del PC è App di riparazione Mac quindi potresti voler scaricarla.

    Opzioni di ripristino di Windows

    Il momento migliore per utilizzare un L'opzione di ripristino di Windows o Mac è subito dopo aver rimosso un'entità malware come la botnet Necurs dal dispositivo. Opzioni di ripristino ti consente di aggiornare il computer o annullare le modifiche a file di sistema, impostazioni e app che si rivelano problematiche.

    Ripristino configurazione di sistema

    Su Windows, la tua prima opzione di ripristino dovrebbe essere Ripristino configurazione di sistema. L'opzione Ripristino configurazione di sistema ti consente di annullare qualsiasi modifica alle app e alle impostazioni di Windows oltre un punto di ripristino che agisce come una "istantanea" del tuo sistema operativo o della configurazione di Windows in un determinato momento.

    Quindi, se hai un punto di ripristino sul tuo computer, ora è il momento di usarlo come un modo per riportare il tuo computer a un livello di prestazioni passato. Ecco come accedere a Ripristino configurazione di sistema su un dispositivo Windows 10:

  • Nella casella di ricerca, digita "crea un punto di ripristino".
  • Seleziona il primo risultato di questa ricerca per ottenere all'app Proprietà di sistema.
  • Nell'app Proprietà di sistema, vai alla scheda Proprietà di sistema e seleziona Ripristino configurazione di sistema.
  • Scegli un punto di ripristino e continua.
  • Fai clic su Cerca programmi interessati per vedere i programmi che non saranno più disponibili una volta completato il processo di ripristino.
  • Segui le istruzioni sullo schermo per completare il processo .

    • L'altra opzione di ripristino di Windows che potresti prendere in considerazione è l'opzione Aggiorna. L'opzione Aggiorna ti consente di installare Windows con l'opzione di conservare i tuoi file e impostazioni personali.

    Nella maggior parte dei casi, quando desideri aggiornare il tuo dispositivo Windows, il processo terminerà da solo. Ma a volte, potrebbe esserti richiesto di inserire un supporto di ripristino, in genere un DVD o una chiavetta USB, quindi tienili in mano prima di scegliere di eseguire questo passaggio.

    Ecco come aggiornare il tuo dispositivo Windows 10:

  • Premi il tasto Windows sulla tastiera e vai a Impostazioni.
  • Sotto Aggiornamenti e amp; Sicurezza, seleziona Ripristino.
  • Sotto l'opzione Aggiorna il PC senza influire sui file, fai clic su Inizia.
  • Per completare il processo, segui le istruzioni sullo schermo.
    • Aggiornamento della finestra

    Dopo aver completato tutto quanto sopra, ora devi compiere il passaggio cruciale di aggiornando il tuo dispositivo Windows. Microsoft è stata in grado di uccidere la botnet Necurs perché ha rilasciato una serie di aggiornamenti di sicurezza che hanno sigillato le scappatoie utilizzate dalla botnet per infettare i computer. Senza installare questi aggiornamenti, corri comunque il rischio di infezioni secondarie.

    È possibile trovare Windows Update accedendo a Impostazioni > Aggiorna e Sicurezza > Windows Update.

    Come impedire al programma di installazione di Necurs Botnet Ransomware di infettare il mio computer

    La botnet Necurs si diffonde principalmente attraverso allegati e-mail dannosi, quindi, se eviti di fare clic su e-mail da immagini sconosciute, avresti ridotto notevolmente il rischio di infezione. Il malware si diffonde anche tramite siti dannosi, pubblicità errate e download falsi. Fai attenzione anche a questi.

    Questo sarà tutto sulla botnet Necures. Se hai domande, suggerimenti o commenti su come rimuovere la botnet Necurs, sentiti libero di utilizzare la sezione commenti qui sotto.

    Video Youtube: Cos'è la botnet Necurs?

    04, 2024